رسالة Gate News ، 23 أبريل — كشفت Vercel في 19 أبريل أن حادثة أمنية لديها، التي وُصفت في البداية بأنها تؤثر على “فئة محدودة من العملاء”، قد توسعت لتشمل مجتمعًا أوسع بكثير من المطورين، ولا سيما أولئك الذين يبنون سير عمل وكلاء الذكاء الاصطناعي. قد يؤثر الهجوم في مئات المستخدمين عبر عدة مؤسسات، وليس مقتصرًا على Vercel وحدها، بل قد يؤثر أيضًا في قطاع التكنولوجيا الأوسع.
نشأ الاختراق عندما أُصيبت موظفة في Context.ai ببرمجية Lumma Stealer الخبيثة بعد تنزيل برنامج نصي لـ Roblox Auto-farm وأدوات استغلال للعبة. استولت البرمجية الخبيثة على بيانات اعتماد تسجيل الدخول إلى Google Workspace الخاصة بالموظفة ومفاتيح الوصول إلى منصات تشمل Supabase وDatadog وAuthkit. ثم استخدم المهاجم رمز OAuth مسروقًا للوصول إلى حساب Google Workspace الخاص بـ Vercel، والذي تم إنشاؤه باستخدام حساب مؤسسة (enterprise) في Vercel مع أذونات “allow all”. وبمجرد دخوله، قام المهاجم بفك تشفير متغيرات البيئة غير الحساسة، بينما ظلت البيانات الحساسة محمية بسبب ضوابط تخزين Vercel.
يواجه مطورو الذكاء الاصطناعي مخاطر مرتفعة لأنهم غالبًا ما يقومون بتخزين بيانات اعتماد حاسمة—مثل مفاتيح واجهة برمجة التطبيقات (API) الخاصة بـ OpenAI أو Anthropic، وسلاسل الاتصال لقاعدة بيانات المتجهات، وأسرار webhooks، ورموز أدوات الجهات الخارجية—داخل متغيرات البيئة دون وضع علامة عليها يدويًا على أنها حساسة. لا تقوم المنظومة بوضع علامات على هذه بيانات الاعتماد تلقائيًا، ما يجعلها عرضة للانكشاف.
استجابةً لذلك، قامت Vercel بتحديث منصتها بحيث يتم وسم جميع متغيرات البيئة التي يتم إنشاؤها حديثًا على أنها حساسة افتراضيًا. شارك فريق الأمن في الشركة المعرّف الفريد لتطبيق OAuth المخترَف، داعيًا مسؤولي Google Workspace إلى تدقيق سجلات الوصول. واكتشفت Context.ai، بمساعدة كبير مسؤولي التكنولوجيا (CTO) في Nudge Security Jaime Blasco، منح إذن OAuth إضافي مع وصول إلى Google Drive، وقامت فورًا بإبلاغ العملاء المتأثرين بخطوات المعالجة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
هاكر يخدع وكلاء الذكاء الاصطناعي عبر تشفير مورز! قام مجرمو الإنترنت بإيقاع Grok وBankrBot في تحويلات، واستولوا على ما يعادل 170 ألف دولار من العملات المشفرة
منصة X تكشف ثغرة في وكلاء الذكاء الاصطناعي: يستغل المهاجمون ثغرة عبر الحصول على صلاحية تحويلات محفظة Grok من خلال Bankr Club NFT، ثم يستخدمون أوامر في صيغة شيفرة مورس لإجبار BankrBot على تحويل نحو 300 مليون DRB دون مراجعة من البشر، بقيمة سوقية تقارب 175,000 دولار. تكمن المشكلة في أن بنية BankrBot لم تعتبر مخرجات الذكاء الاصطناعي كإذن، وقد تم استرداد الأموال، وسيتم تعزيز إجراءات الحماية مثل مفاتيح API والقوائم البيضاء للـ IP.
ChainNewsAbmediaمنذ 2 د
يُصدر Vercel إطار deepsec مفتوح المصدر مع 1,000+ تزامن داخل بيئات اختبارية لفحص أمان الذكاء الاصطناعي محلياً
وبحسب Beating، أطلقت Vercel نسخة مفتوحة المصدر من deepsec، وهو إطار عمل لاختبار أمني مدعوم بالذكاء الاصطناعي يمكّن المطورين من فحص قواعد شيفرة كبيرة محلياً دون تعريض الشيفرة للمؤسسات السحابية الخارجية. يستخدم الإطار سير عمل تحقق متعدد المراحل: بعد التصفية الأولية باستخدام تعابير منتظمة، فإن
GateNewsمنذ 2 س
بروتوكول عمل الوكيل AWP يشهد قفزة تتجاوز 300% خلال 24 ساعة؛ شبكة نقش أردينالز تطلق.
وبحسب بيانات على السلسلة، ارتفع الرمز الأصلي AWP التابع لبروتوكول Agent Work Protocol بأكثر من 300% خلال 24 ساعة في 4 مايو. يعد AWP بروتوكولًا للعمل خاصًا بوكلاء الذكاء الاصطناعي، ويتضمن إطلاقًا عادلًا بنسبة 100% دون أي حصة لمؤسسات رأس المال الاستثماري، أو احتياطيًا للفريق، أو مرحلة بيع مسبقة؛ إذ يتم توزيع جميع الرموز عبر الانبعاثات المخصصة للبروتوكول. ويمتلك البروتوكول
GateNewsمنذ 13 س
إغلاق شركة Haun Ventures لصندوق بقيمة 1 مليار دولار في 4 مايو، مع توزيع رأس المال بين استثمارات العملات المشفرة في المراحل المبكرة والمتأخرة
بحسب بلومبرغ، أكملت Haun Ventures جولة جمع تمويل بقيمة 1 مليار دولار في 4 مايو، خُصص منها 500 مليون دولار للاستثمارات في المراحل المبكرة و500 مليون دولار للاستثمارات في المراحل المتأخرة. وسيتم توظيف رأس المال خلال العامين إلى الثلاثة أعوام المقبلة، مع التركيز على شركات ناشئة في مجال العملات المشفرة وتقنية البلوك تشين مع التوسع
GateNewsمنذ 14 س
الصين تمنع استحواذ Meta على شركة Manus AI في الولايات المتحدة $2B
أعلنت الصين أنها تحجب استحواذ شركة Meta بقيمة 2 مليار دولار على شركة Manus الناشئة في مجال وكلاء الذكاء الاصطناعي، مستشهدةً بمخاوف من نقل ملكية الذكاء الاصطناعي الصينية إلى شركة أمريكية، وفقًا لما ذكرته Tech in Asia.
تُعد Manus شركة مقرّها في الصين تأسست هناك، وقد نقلت مقرّها الرئيسي إلى
CryptoFrontier05-04 02:12
يطلق Nous Research وكيل Hermes الإصدار v0.12.0 مع نظام تعاون متعدد الوكلاء بنمط كانبان
بحسب Beating، قدّم إطار Hermes Agent مفتوح المصدر التابع لـ Nous Research نظام تعاون متعدد الوكلاء بنمط كانبان في الإصدار v0.12.0. يتيح النظام للوكلاء العمل كعمليات مستقلة، مع المطالبة بالمهام وتنفيذها بصورة ذاتية من لوحة مهام مشتركة بالتوازي، ليحل محل
GateNews05-04 01:17
